Chcete znát osobní data zákazníků T – Mobilu? Stačí jen navštívit servisní web
Americký T-Mobile nechal v nezabezpečené webové službě osobní údaje a citlivá data svých zákazníků.
Ochrana OÚ
Ačkoliv minulý pátek vstoupilo v platnost evropské nařízení na ochranu osobních údajů GDPR, za velkou
louží zatím podobný federální legislativní předpis chybí. Pokud by podobná legislativa existovala v USA
mohlo by se nyní vedení tamního T – Mobilu obávat obrovských pokut.
Samotný únik
Jeden z největší mobilních operátorů nezabezpečil přístup k osobním a citlivým datům svých zákazníků.
Každý člověk si tak mohl najít data o jakémkoliv zákazníkovi. Stačilo pouze znát jeho telefonní číslo. To
jste zadali do webového prohlížeče za adresu servisního portálu společnosti a ihned se zobrazila veškerá
data o majiteli čísla. Mezi zobrazovanými daty se nacházelo jméno, příjmení, adresa bydliště, ale také
číslo účtu či bezpečnostní informace k účtu. Veškeré tyto údaje mohli využít i hackeři např. k hijack útokům.
Podcenění bezpečnosti
T – Mobile původně předpokládal, že se tímto způsobem na servisní stránky budou dívat pouze pověření
zaměstnanci. Tato naivní představa se ovšem společnosti a nevědomky i jejím zákazníkům vymstila. Firma
se stará o více než 74 milionů klientů, jejichž data tak byla zcela nechráněná. Chybu v zabezpečení už
opravila a údajně žádná data zákazníků nebyla odcizena. Nicméně toto ujištění zní velmi podezřele až
směšně, neboť podobný problém s únikem dat měl T – Mobile i v loňském roce.
Nejen velké společnosti dlouhodobě podceňují zabezpečení osobních údajů i dalších dat. Přitom nedostatky
v systému pomůže snadno odhalit analýza GDPR či testy zabezpečení IT.
Zdroje: https://www.zdnet.com , https://motherboard.vice.com
Mohlo by Vás zajímat:
Hackeři ukradli miliony z mexických bank
